微信扫一扫README
🚀 BoostSecurity MCP:保障智能AI开发工作流的安全
BoostSecurity MCP由BoostSecurity提供支持,它能够为智能AI开发工作流提供安全保障,有效降低软件供应链风险。
✨ 主要特性
智能AI系统能够通过自动建议或添加代码及依赖项来加速软件交付。然而,如果缺乏适当的安全防护措施,它们也可能会引入重大的供应链风险,因为这些系统可能会引入第三方软件包,这些软件包可能存在以下问题:
- 实际上并不存在(虚构)
- 包含已知漏洞,包括高严重程度或关键严重程度的问题
- 已停止维护且不再受支持
- 与恶意软件或恶意活动相关联
- 通过仿冒合法库名来误导用户
BoostSecurity MCP 则为智能工作流提供了安全保障。它会分析AI智能体引入的每个软件包,标记不安全的依赖项,并推荐安全且维护良好的替代方案,以保护项目安全。
借助 BoostSecurity MCP,团队可以:
- 在引入不安全或恶意软件包之前将其拦截
- 验证依赖项是否得到维护和支持
- 在检测到风险时,接收更安全替代方案的建议
- 降低与软件包相关的风险,加强软件供应链
- 放心采用智能AI技术,在不影响安全性的前提下支持创新和提高交付速度
📦 安装指南
要求
需要安装Cursor、Claude Code、Windsurf、VS Code等MCP客户端。
在Cursor中安装
操作步骤:依次点击 Settings -> Cursor Settings -> MCP -> Add new global MCP server。
更多信息请参考 Cursor MCP文档。
Cursor远程服务器连接配置
{
"mcpServers": {
"boost-security": {
"url": "https://mcp.boostsecurity.io/mcp",
"transport": "http"
}
}
}
配置完成后,在 Cursor Settings -> MCP & Integrations 中,BoostSecurity MCP工具将被启用,用于验证软件包。
在Claude Code中安装
运行以下命令进行安装。更多信息请参考 Claude Code MCP文档。
Claude Code远程服务器连接命令
claude mcp add --scope user --transport http boost-security https://mcp.boostsecurity.io/mcp
若要确认BoostSecurity MCP服务器已正确配置,可在Claude中输入 /mcp,此时应显示BoostSecurity MCP已启用。
在Windsurf中安装
操作步骤如下:
- 导航至Windsurf Settings -> Cascade MCP Servers。
- 添加BoostSecurity MCP服务器配置。 更多信息请参考 Windsurf MCP文档。
Windsurf远程服务器连接配置
{
"mcpServers": {
"boost-security": {
"serverUrl": "https://mcp.boostsecurity.io/mcp"
}
}
}
你也可以将配置添加到Windsurf MCP配置文件中(例如 ~/.codeium/windsurf/mcp_config.json)。
配置完成后,可能需要重新启动Windsurf以使新的MCP服务器配置生效。
在 Windsurf Settings -> Manage MCPs 中,BoostSecurity MCP连接应显示为已启用,并带有 validate_package 工具。
在VSCode中安装
操作步骤如下:
- 导航至View -> Command Palette ->
MCP:Open User Configuration。 - 添加BoostSecurity MCP服务器配置。 更多信息请参考 VSCode MCP文档。
VSCode远程服务器连接配置
{
"servers": {
"boost-security": {
"type": "http",
"url": "https://mcp.boostsecurity.io/mcp"
}
}
}
配置完成后,可能需要重新启动VS Code以使新的MCP服务器配置生效。 添加配置后,在MCP配置中选择 Start 以启用MCP连接。启用后,状态将变为 Running。
使用其他MCP客户端安装
任何符合MCP标准的客户端都可以使用BoostSecurity MCP服务器,只要该客户端支持以下条件:
- 传输类型:
http - 远程服务器连接地址:
https://mcp.boostsecurity.io/mcp具体配置远程MCP服务器的说明,请参考你的MCP客户端文档。
📚 详细文档
支持的语言和生态系统
此版本支持以下语言和软件包生态系统:
- Python – PyPI
- Go – Go Modules
- JavaScript/TypeScript – npm
- Java – Maven
- C# – NuGet
包含的工具
BoostSecurity MCP提供以下工具:
validate_package:验证软件包是否可以安全使用。如果软件包不安全,将提供推荐的替代方案。
获得更佳效果的建议
BoostSecurity MCP服务器在连接初始化期间会提供详细的说明和描述,鼓励智能体在将软件包添加到项目之前始终进行验证。 为确保获得最佳效果,请在你的AI智能体中添加一条规则,指示其使用BoostSecurity MCP验证软件包。例如:
在将软件包添加到项目之前,始终使用BoostSecurity MCP工具 `validate_package` 来确保软件包的安全性。使用BoostSecurity推荐的软件包版本。